Mkos Ransomware

Najaktivnija obitelj ransomwarea u 2019. godini bila je STOP Ransomware obitelj. Zlonamjerni glumci iz cijelog svijeta stvarali su varijante ovog zloglasnog Trojana tijekom cijele godine. Postoji oko 200 primjeraka STOP Ransomwarea objavljenog 2019. koji trenutno vrebaju Internet. Jedna od najnovijih primjeraka STOP Ransomware naziva se Mkos Ransomware. Većina prijetnji od ransomwarea funkcionira na sličan način - oni bi nesvjesno kompromitirali sustav, skenirali podatke koji su prisutni na dotičnom sustavu, primijenili algoritam za šifriranje kako bi zaključali ciljane datoteke i zatim ucjenjivali korisnika da im plaća novac u zamjenu za ključ za dešifriranje koji će navodno vratiti zaključane podatke.

Širenje i šifriranje

Većina trojanskih korisnika koji blokiraju podatke propagiraju se putem nekoliko uobičajenih vektora zaraze - torrent trakera, lažnih preuzimanja i ažuriranja aplikacija, lažnih piratskih medija i softvera itd. Međutim, najpopularnija metoda širenja vjerovatno je neželjena pošta. E-pošta obično sadrži lažnu poruku čiji je cilj izigrati korisnika da otvori priloženu datoteku. Privitak je obično makrooglasan i poslužio bi za zarazu ciljanog računala. Jednom kada prijetnja dobije pristup sustavu, zasigurno će izvršiti kratko skeniranje u kojem će se pronaći datoteke koje će kasnije kodirati Mkos Ransomware. Po završetku skeniranja, Mkos Ransomware pokrenut će postupak šifriranja. Svi ciljani podaci bit će zaključani uz pomoć algoritma za šifriranje. Jednom kada Mkos Ransomware šifrira datoteku, promijenit će ime dodavanjem proširenja '.mkos' na kraju naziva datoteke. To znači da će datoteka, koja je u početku nazvana "sunset-hill.jpeg", biti preimenovana u "sunset-hill.jpeg.mkos."

Otkupna napomena

Nakon zaključavanja svih podataka u sustavu, Mkos Ransomware će ostaviti bilješku nazvanu '_readme.txt' koja sadrži otkupninu poruku napadača. U bilješci se obaviještavaju korisnici da su njihovi podaci zaključani i pruža neke dodatne informacije. Napadači tvrde da će žrtve koje ih uspješno kontaktiraju u roku od 72 sata od napada morati platiti polovinu (490 USD) koliko je prvotna naknada otkupnine (980 USD). Korisnicima je također rečeno da provjere svoju neželjenu poštu ako u roku od 6 sati ne dobiju odgovor od napadača. Nažalost, većina primjeraka STOP Ransomware nije moguće besplatno dešifrirati. No, autori Mkos Ransomware-a nude da besplatno otključaju jednu datoteku, tako da se korisnik uvjeri da ima aktivni ključ za dešifriranje. Pri dnu bilješke o otkupima korisnici će vidjeti jedinstveno stvoren ID žrtve. Napadači pružaju dvije adrese e-pošte na koje ih žrtve mogu kontaktirati i primaju daljnje upute - 'helprestore@firemail.cc' i 'datarrestore@iran.ir.'

Savjetovali bismo vam da ne želite stupiti u kontakt s cyber lopovima. Neće paziti na to da vam uzmu novac i vjerojatno vam nikada neće dostaviti zahtjev za dešifriranje koji vam je potreban za vraćanje podataka. Zbog toga biste trebali razmotriti nabavku legitimnog antivirusnog softverskog alata koji će vam pomoći ukloniti Mkos Ransomware s računala i ubuduće čuvati vaš sustav.